logo资料库

计算机网络集成课程设计报告.doc

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:0.89M 资料格式:doc 举报 版权申诉
第1页 / 共28页
第2页 / 共28页
第3页 / 共28页
第4页 / 共28页
第5页 / 共28页
第6页 / 共28页
第7页 / 共28页
第8页 / 共28页
资料共28页,剩余部分请下载后查看
    1.毕业设计(论文)的组成
    2.内容要求
    ①工程设计型
    课程设计(论文) 题 目:WEB安全认证应用系统的设计与实现 年级专业: 05级计算机与网络工程系 学生姓名: 潘杰宏、吴一民、吴志华 学 号:AP0506417、AP0506421、AP0506422 指导教师: 周西京 职 称: 教授 导师单位: 信息学院 五邑大学 论文完成时间: 2008 年 6 月 6 日 1
    1.1 题目:WEB 安全认证应用系统的设计与实现 1.摘要与关键词 1.1.1 摘要 SSL 协议的安全性分析 SSL 协议为了数据的安全传输而产生的,SSL 协议是电子商务中常用的一 种安全电子交易协议,对信息传输起到了加密和认证的作用。SSL 协议保证了 数据的完整性、机密性和对客户机的身份认证。本文首先对 SSL 的工作原理 和应用做了详细的介绍。然后队 SSL 协议的安全性进行了研究,分析了 SSL 协议存在的安全问题及其相应的解决方案。最后对 SSL 协议的性能分析是对 SSL 协议安全性的一个补充。 Security Analysis on SSL Protocol Abstract:SSL protocol is a secure protocol commonly used in e-commerce transactions, which can be used to encrypt data and authenticate identity. SSL protocol ensures data integrity, confidentiality and authentication of the client identify. First, the paper introduces the theory and application of SSL protocol. Then, the reasearth on security of SSL protocol is done by analysis the possible problems on SSL protocol and the practicable solutions to the problems. Finally, analyzing SSL protocol performance is an addition to SSL protocol security. 1.1 .2 关键词 CA 认证,SSL 加密通道,WEB 安全。 2
    1.2 目录 第一章 引言 1.1 选题背景 1.1.1web 服务器及其面临的挑战 1.1.2 现有安全技术保护 web 服务的不足 1.2 研究课题的提出及意义 1.3 小结 第二章 SSL 和 CA 概述 2.1SSL 简介 2.1.1SSL 提供的服务 2.1.2SSL 协议的工作流程 2.2CA 简介 2.2.1CA 作用及重要性 第三章 web 服务器及其安全规范 3.1 web 服务 3.1.1 web 服务的定义 3.1.2 web 服务的技术框架 3.1.3 web 服务器的特征 3.2 http 协议 3.2.1 http 概述 3.2.2 http 消息结构 3.2.3 http 的特点 3.3 https 第四章 web 服务安全性 4.1 web 常用服务器安概述 4.2 web 服务器安全需求分析 4.3 小结 第五章 web 安全认证系统的设计实现 5.1 系统实现的环境 5.2 系统实验室模拟 5.3 系统实现原理 5.4 系统实施步骤 3
    第一章 1.1 选题背景 1.1.1 web 服务器及其面临的挑战 Web 服务是一种新的 Web 应用程序分支,它是自包含的,自描述的,模块化的应程序,可 以通过 Web 发布、定位和调用。它是由一系列的协议规范组成的,如 XML(扩展标示语言)、 SOAP(简单对象访问协议)、WSDL(Web 服务描述语言)和 UD(统一描述、发现和集成协 议)。Web 服务是一种基于 XML 的革新技术,它的产对传统的软件设计将会产生巨大的影响。 新一代的 Web 应用将过渡到面向 Web 务的设计模式。同时,凭借 XML 的灵活性和跨平台性, Web 服务还将在电子商务系统集成、跨平台操作等领域得到广泛的应用。为了让 Web 服务 在企业环境中用,Web 服务体系结构就必须成熟,以便支持诸如安全性、事务性、服务质 量等键事项,以及更高级别上的业务流程和商业服务。目前,Web 服务技术炙手可热,可 是 Web 服务的安全领域却是有待开发的大部。现在的状况是:基于 Web 服务的软件开发十 分简单,但实现安全可靠的 Web 服务却非常困难。Web 服务正成为软件市场的金矿,而缺 乏安全性的 Web 服务将会被用户接受。所以,构造安全的 Web 服务系统不仅可以促进 Web 服务的推广而且还能催生新的安全产业。 1.1.2 现有安全技术保护 web 服务的不足 (1)用户认证 对消息或者数据的发送者进行标识的证据,确认消息由正确的发送者传送,并且不会 重新发送以前传送过的消息。这个要求隐含了数据完整性的要求。 (2)授权访问 指权限的授予,包括根据访问权限授予访问权和保证发送方被授予发送消息。 (3)机密性 指消息对没有经过授权的个人,实体或者进程的不可用或者不可公开性,并保证消息 内容不对没有经过授权的个人公开。 (4)数据完整性 指数据没有以未经授权的方式或被未经授权的用户不可察觉地改变或者破坏的性质, 从而确保消息在传送的过程中不会被偶然或者故意修改。现有的安全技术在保护 Web 信息 安全方面已经十分成熟,可以直接采用这些技术保护 Web 服务的安全。主要的技术有:SSL (安全套接字层)、VPN(虚拟专用网)防火墙技术和 HTTP 认证。然而,Web 服务作为一项 新技术,有其特殊的安全需求。下面分别讨论各项技术保护 Web 服务时存在的不足。 (1)SSL(安全套接字层) SSL(Security Socket Layer)采用了 RSA 公开密钥加密算法,由网景公司于 199 年 提出,并在其产品 Netscape 中集成了该协议,用于保护浏览器和 Web 服务器之间的重要 数据传输。SSL 技术为应用层间数据通信提供安全的途径,它位于可靠的传输层之上,为 高层的应用提供透明的服务,保证传输信息的私密性、可靠性和不可否认性。目前,SSL 是 Web 上具有真正意义上的安全通讯标准。但是 SSL 也具有一定的缺点,具体表现如下: ①性能问题:性能是实现 SSL 所必须考虑的问题。当使用 SSL 时,客户机和服务器之 间的整个通道被保护起来,数据以加密的方式被传输。因此,客户机和服务器端不得不对 4
    每个用户的请求进行加密和解密操作,这样重复频繁的操作将会影响通讯性能,系统花费 大量的时间用于解密和加密通信信息。 ②中间节点问题:Web 服务应用程序是一个多跳的拓扑结构,它依赖于消息处理中介 (中间节点)转发消息。这些中间节点可能是一些组织的服务器。SSL 只能保护点对点的 安全通讯。如果中间存在恶意节点,那么整个 Web 服务的安全性将受到破坏。Web 服务需 要一种端对端的安全技术的保护。图 1-1 和图 1-2 显示的是点对点安全性和端对端安全性 的示意图。 此外,SSL 仅仅能够保护 HTTP 传输的安全。在许多情况下,我们需要沿着一条路径传 送消息。在这个过程中,要穿越不同的协议层。SOAP 消息在传输过程中可以与不同的运输 层协议进行绑定,如 HTTP,SMTP 等。当信息需要经过不同的运输层协议时,SSL 就不能发 挥作用了。 ③选择性保护问题 要保护的。对于一些敏感的信息,如信用卡账号,用户名和密码,必须采取加密处理。 大量的非敏感信息没有必要进行加密。SSL 不能满足 Web 服务实施选择性保护的要求。 (2)VPN(虚拟专用网)技术 虚拟专用网是一种基于公共网络实现的专用网络,它能够使分布在不同地方的用户和 工作组在不信任的公共网络上实现专用网的功能:即数据的安全可靠性传输。VPN 主要采 用四项技术,即安全隧道技术、密钥管理技术、访问控制技术和用户身份认证技术。使用 VPN 当然可以很好的保护 Web 服务,但是它的应用范围毕竟有限。对于已经拥有 VPN 的大 型用户,可以不用增加投资就可以保护 Web 服务。但是如果要将服务发布到 Web 上,就不 可能要求所有的人都使用 VPN。此外,建设 VPN 需要购买相应的软硬件,这也增加了系统 的销。因此,VPN 只能作为一种辅助手段,它不能实现普遍的安全性。 (3)防火墙技术 使用防火墙可以屏蔽非法的 IP 地址的访问。如果 Web 服务的用户位于代理服务器后, 那么该机构的所有请求将表现为一个 IP 地址。如果屏蔽了这个 IP,也将限制了合法用户 的访问。此外,它不能实现其它的安全服务,如数字签名和加密。由此可见,防火墙技术 只能作为保护 Web 服务的辅助手段。 (4)认证技术 现有的安全认证机制种类繁多,有基于 HTTP 的基本认证、集成 Windows 认证、表单 认证、SSL 证书认证。这么多的认证机制位于不同的协议层,如传输层、应用层或者操作 系统中。采用的形式包括用户名/密码方式、数字证书等。应用这些机制往往需要复杂的 5
    配置,而且不同的软件环境的情况更为复杂。Web 服务的安全性要求一个集成的可扩展的 认证机制。现有的认证机制是不能满足这个要求的。总之,Web 服务技术提出的新的安全 性要求是:选择性加密、端对端的安全、基于应用层的安全性和集成于 Web 服务体系的安 全。现有的安全技术显然无法满足这些要求。 1.2 研究课题的提出及意义 目前,大多数部署的 Web 服务都在使用将 SSL 和 HTTP 认证结合的技术来满足它们的 紧急安全需求。这个简单的、单一的安全解决方案缺少下列特征:端到端的保护、不可抵 赖性、选择性保护、健壮且灵活的认证机制以及消息级安全上下文环境的支持。随着 Web 服务的广泛应用,需要用集成于 Web 服务的消息层安全性代替 HTTP 级安全性。针对于现 有安全技术的局限性,结合 XML 技术的最新进展,本文提出下面的 研究课题:Web 服务安全性的研究与实现。主要目标是:设计一个与 Web 服务系统集 成的安全体系结构,具体功能包括:用户认证,访问控制,数据加密和数字签名。这个体 系将有效的为 Web 服务提供认证,授权,保护数据的私密性和完整性等安全服务。 本课题的研究成果可以作为 Web 服务系统的一个插件,集成于 Web 服务消息处理序列 中,为其提供透明的可控的安全服务。 1.3 小结 本章分析了现有安全技术保护 Web 服务存在缺陷和不足,提出了本文的研究课题并阐述了 本课题的意义,最后总结出了本文的主要工作。 第二章 SSL 和 CA 概述 2.1SSL 简介 SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” , 它是网景( Netscape )公司提出的基于 WEB 应用的安全协议,当前版本为 3.0。 SSL 协 议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协 议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息 完整性以及可选的客户机认证。它已被广泛地用于 Web 浏览器与服务器之间的身份认证和 加密数据传输。SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支 持。SSL 协议可分为两层: SSL 记录协议(SSL Record Protocol):它建立在可靠的传输 协议(如 TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL 握手 协议(SSL Handshake Protocol):它建立在 SSL 记录协议之上,用于在实际的数据传输开 始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL (Secure Socket Layer)安全套接层 为 Netscape 所 研 发 , 用 以 保 障 在 Internet 上 数 据 传 输 之 安 全 , 利 用 数 据 加 密 6
    (Encryption)技术,可确保数据在网络 上之传输过程中不会被截取及窃听。目前一般通用之规格为 40 bit 之安全标准,美 国则已推出 128 bit 之更高安全 标准,但限制出境。只要 3.0 版本以上之 I.E.或 Netscape 浏览器即可支持 SSL。 当前版本为 3.0。它已被广泛地用于 Web 浏览器与服务器之间的身 份认证和加密数据传输。 SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯 提供安全支持。SSL 协议可分为两层: SSL 记录协议(SSL Record Protocol):它建立在 可靠的传输协议(如 TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支 持。 SSL 握手协议(SSL Handshake Protocol):它建立在 SSL 记录协议之上,用于在实 际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 2.1.1 SSL 提供的服务 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改变。 2.1.2 SSL 协议的工作流程 服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新 的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器 在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器 响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复 该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户 的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公 开密钥,从而向服务器提供认证。 从 SSL 协议所提供的服务及其工作流程可以看出,SSL 协议运行的基础是商家对消 费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作 电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子 商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越 突出。虽然在 SSL3.0 中通过数字签名和数字证书可实现浏览器和 Web 服务器双方的身份 验证,但是 SSL 协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证, 在涉及多方的电子交易中,SSL 协议并不能协调各方间的安全传输和信任关系。在这种情 况下,Visa 和 MasterCard 两大信用卡公组织制定了 SET 协议,为网上信用卡支付提供了 全球性的标准。 2.2 CA 简介 数字证书认证中心(Certficate Authority,CA)是整个网上电子交易安全的关键环 节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每 一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被 7
    广泛认为是安全、权威、足以信赖的机构--根认证中心(根 CA)。 2.2.1 CA 作用及重要性 电子交易的各方都必须拥有合法的身份,即由数字证书认证中心机构(CA)签发的数 字证书,在交易的各个环节,交易的各方都需检验对方数字证书的有效性,从而解决了用 户信任问题。CA 涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。基 于其牢固的安全机制,CA 应用可扩大到一切有安全要求的网上数据传输服务。 数字证书认证解决了网上交易和结算中的安全问题,其中包括建立电子商务各主体之 间的信任关系,即建立安全认证体系(CA);选择安全标准(如 SET、SSL);采用高强度的 加、解密技术。其中安全认证体系的建立是关键,它决定了网上交易和结算能否安全进行, 因此,数字证书认证中心机构的建立对电子商务的开展具有非常重要的意义。 认证中心(CA),是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过 自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的 用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三 方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。 8
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料